<?php
$sub_menu = "230420";
include_once("./_common.php");

check_demo();

auth_check($auth[$sub_menu], "w");

check_token();

if ($w == "")
{
   if (!trim($ms_id))
        alert("멤버쉽을 선택해주세요.");

   if (!trim($mi_cash))
        alert("$mw_cash[cf_cash_name] 입력해주세요.");

   if (!trim($mi_day))
        alert("기간 입력해주세요.");

    $row = sql_fetch("select * from $mw_cash[membership_item_table] where ms_id = '$ms_id' and mi_day = '$mi_day'");
    if ($row)
        alert("이미 같은 기간 상품이 존재합니다.");

    $sql = "insert into $mw_cash[membership_item_table] set  ";
    $sql.= " ms_id = '$ms_id' ";
    $sql.= " , mi_day = '$mi_day' ";
    $sql.= " , mi_cash = '$mi_cash' ";
    $sql.= " , mi_cash_extend = '$mi_cash_extend' ";
    $sql.= " , mi_datetime = '$g4[time_ymdhis]' ";
    $sql.= " , mi_status = '$mi_status' ";
    $sql.= " , mi_renew = '$mi_renew' ";
    $sql.= " , mi_cash_join_day = '$mi_cash_join_day' ";
    $sql.= " , mi_cash_join_sale = '$mi_cash_join_sale' ";
    $sql.= " , mi_discount = '$mi_discount' ";
    $sql.= " , mi_tooltip_text = '$mi_tooltip_text' ";
    $sql.= " , mi_url = '$mi_url'";
    sql_query($sql);

    $mi_id = mysql_insert_id();

    $url = "mw.membership.item.form.php?mi_id=$mi_id&w=u";
}
else if ($w == "u")
{
   if (!trim($ms_id))
        alert("멤버쉽을 선택해주세요.");

   if (!trim($mi_cash))
        alert("$mw_cash[cf_cash_name] 입력해주세요.");

   if (!trim($mi_day))
        alert("기간 입력해주세요.");

    $row = sql_fetch("select * from $mw_cash[membership_item_table] where ms_id = '$ms_id' and mi_day = '$mi_day' and mi_id <> '$mi_id'");
    if ($row)
        alert("이미 같은 기간 상품이 존재합니다.");

    $sql = " update $mw_cash[membership_item_table] set ";
    $sql.= "   ms_id = '$ms_id' ";
    $sql.= " , mi_day = '$mi_day' ";
    $sql.= " , mi_cash = '$mi_cash' ";
    $sql.= " , mi_cash_extend = '$mi_cash_extend' ";
    $sql.= " , mi_status = '$mi_status' ";
    $sql.= " , mi_renew = '$mi_renew' ";
    $sql.= " , mi_cash_join_day = '$mi_cash_join_day' ";
    $sql.= " , mi_cash_join_sale = '$mi_cash_join_sale' ";
    $sql.= " , mi_discount = '$mi_discount' ";
    $sql.= " , mi_tooltip_text = '$mi_tooltip_text' ";
    $sql.= " , mi_url = '$mi_url' ";
    $sql.= "  where mi_id = '$mi_id'";
    sql_query($sql);

    $url = "mw.membership.item.form.php?mi_id=$mi_id&w=u";
}
else if ($w == "d")
{
    if (!trim($mi_id))
        alert("mi_id 가 없습니다.");

    $sql = "delete from $mw_cash[membership_item_table] where mi_id = '$mi_id'";
    sql_query($sql);

    @unlink("$mw_cash[icon_path]/i{$mi_id}");
    @unlink("$mw_cash[icon_path]/i{$mi_id}_tooltip");

    $url = "mw.membership.item.php";
}

if ($w == "" || $w == "u")
{
    $icon_path = "$mw_cash[icon_path]/i{$mi_id}";

    // 멤버쉽 아이콘 삭제
    if ($mi_icon_del)
        @unlink($icon_path);

    // 멤버쉽 아이콘 업로드
    if (is_uploaded_file($_FILES[mi_icon][tmp_name])) {
        if (!preg_match("/\.(jpg|png|gif)$/i",  $_FILES[mi_icon][name]))
            alert("PNG, GIF, JPG 형식의 이미지 파일만 업로드 가능합니다.");

        @mkdir($mw_cash[icon_path], 0707);
        @chmod($mw_cash[icon_path], 0707);

        $dest_path = $icon_path;

        move_uploaded_file($_FILES[mi_icon][tmp_name], $dest_path);
        chmod($dest_path, 0606);
    }

    $tooltip_image_path = "$mw_cash[icon_path]/i{$mi_id}_tooltip";

    // 멤버쉽 아이콘 삭제
    if ($mi_tooltip_image_del)
        @unlink($tooltip_image_path);

    // 멤버쉽 아이콘 업로드
    if (is_uploaded_file($_FILES[mi_tooltip_image][tmp_name])) {
        if (!preg_match("/\.(jpg|png|gif)$/i",  $_FILES[mi_tooltip_image][name]))
            alert("PNG, GIF, JPG 형식의 이미지 파일만 업로드 가능합니다.");

        @mkdir($mw_cash[icon_path], 0707);
        @chmod($mw_cash[icon_path], 0707);

        $dest_path = $tooltip_image_path;

        move_uploaded_file($_FILES[mi_tooltip_image][tmp_name], $dest_path);
        chmod($dest_path, 0606);
    }
}

goto_url($url);
